[go: up one dir, main page]

JP2007272510A - Storage controller and method - Google Patents

Storage controller and method Download PDF

Info

Publication number
JP2007272510A
JP2007272510A JP2006096512A JP2006096512A JP2007272510A JP 2007272510 A JP2007272510 A JP 2007272510A JP 2006096512 A JP2006096512 A JP 2006096512A JP 2006096512 A JP2006096512 A JP 2006096512A JP 2007272510 A JP2007272510 A JP 2007272510A
Authority
JP
Japan
Prior art keywords
configuration change
resource
resources
storage
permission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006096512A
Other languages
Japanese (ja)
Inventor
Tatsuo Okamoto
達雄 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006096512A priority Critical patent/JP2007272510A/en
Publication of JP2007272510A publication Critical patent/JP2007272510A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a storage controller wherein a procedure of a configuration change is not complicated even when a plurality of resources to be reconfigured is present. <P>SOLUTION: A storage device 100 has a plurality of logic storage groups 130, 131 for business, and a logic storage device 500. A configuration change possibility/impossibility management table 110 defines a set of the plurality of resources inside the storage device 100, and stores an attribute of approval/disapproval of the configuration change to the defined set. When a configuration change control means 120 receives configuration change requirement, the configuration change control means 120 decide whether the configuration change of the resource of the configuration change target is permitted or not, in reference to the configuration change possibility/impossibility management table 110. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、ストレージ制御装置、及び、方法に関し、更に詳しくは、リソースの構成変更が可能なストレージを制御するストレージ制御装置、及び、方法に関する。   The present invention relates to a storage control apparatus and method, and more particularly to a storage control apparatus and method for controlling a storage whose resource configuration can be changed.

複数のリソースを有するストレージ装置では、資源を動的に変更することができ、任意にリソースの構成を変更できるようになっている。しかしながら、自由にリソースの構成変更を許可すると、管理者の誤操作などによって、本来構成変更が禁止されるべきリソースに構成変更が加えられ、不具合が生じることもある。このような不具合を回避するために、従来のストレージ装置では、リソースごとに、構成変更の許可/不許可を設定し、許可されたリソースについてのみ、構成変更が許可される構成を採用している。   In a storage apparatus having a plurality of resources, the resources can be dynamically changed, and the configuration of the resources can be arbitrarily changed. However, if the resource configuration change is allowed freely, the configuration change is added to the resource that should be prohibited from being changed due to an erroneous operation by the administrator, and a problem may occur. In order to avoid such a problem, the conventional storage apparatus adopts a configuration in which configuration change permission / non-permission is set for each resource, and the configuration change is permitted only for the permitted resource. .

ストレージ内のリソースに対して構成変更の許可/不許可を設定する技術としては、特許文献1に記載された技術がある。この技術では、ストレージ装置と、管理コンソールと、ホストコンピュータとを接続し、管理コンソールを用いて、記憶装置(論理ボリューム)ごとに、構成変更の許可/不許可の属性を設定する。ホストコンピュータから構成変更が指示された場合には、構成変更対象の記憶装置の属性を調べ、構成変更が許可される場合には、その指示に従って構成変更を実施する。構成変更させないリソースをロックし、構成変更を禁止しておくことで、管理者の誤操作による構成変更の危険を減らすことができる。   As a technique for setting permission / non-permission of configuration change for resources in the storage, there is a technique described in Patent Document 1. In this technology, a storage device, a management console, and a host computer are connected, and the configuration change permission / non-permission attribute is set for each storage device (logical volume) using the management console. When a configuration change is instructed from the host computer, the attribute of the storage device subject to the configuration change is checked. If the configuration change is permitted, the configuration change is performed according to the instruction. By locking resources that are not to be reconfigured and prohibiting configuration changes, it is possible to reduce the risk of configuration changes due to erroneous operations by the administrator.

特開2002−334048号公報JP 2002-334048 A

ここで、ロックされたリソースの構成変更を行うためには、あらかじめ当該リソースをアンロックし、構成変更を実施した後に、再度当該リソースをロックする。従来技術では、特許文献1を含め、リソース単位で個別にロック/アンロックを設定しており、構成変更の対象となるリソースが複数存在すれば、この手順を複数のリソースに対して繰り返すことになる。例えば、ストレージ装置のレプリケーション機能と連携したデータベースのバックアップなどにおいて、複数のホスト計算機からなるシステムに対してストレージリソースの構成変更を実施する場合には、データベース業務用/バックアップ業務用のそれぞれのホスト計算機に割り当てられたリソースに対して、ロック/アンロック処理が必要となる。このため、構成変更のための作業手順が多くなるという問題がある。   Here, in order to change the configuration of a locked resource, the resource is unlocked in advance, the configuration is changed, and then the resource is locked again. In the prior art, lock / unlock is individually set for each resource including Patent Document 1, and if there are multiple resources to be changed, this procedure is repeated for a plurality of resources. Become. For example, when performing a storage resource configuration change for a system consisting of multiple host computers, such as database backup linked to the replication function of the storage device, each host computer for database business / backup business A lock / unlock process is required for the resource allocated to. For this reason, there exists a problem that the work procedure for a structure change increases.

また、リソースの数が増えることにより、管理者のロックやアンロック処理の操作ミス、特に一旦アンロックしたリソースを、再度ロックするのを忘れるミスが発生する可能性が増加するという問題もある。リソースをロックし忘れると、リソースはアンロックされたたままとなり、管理者が操作を誤って構成変更を実施しようとした場合には、その構成変更が許可され、その結果、不正アクセス等によるデータ破壊を招く危険がある。   In addition, an increase in the number of resources also increases the possibility of an error in the operation of the administrator's lock or unlock process, in particular, the possibility of an error in forgetting to lock the resource once unlocked. If you forget to lock the resource, the resource remains unlocked, and if the administrator tries to make a configuration change by mistake, the configuration change is allowed. As a result, data due to unauthorized access etc. There is a risk of destruction.

本発明は、上記従来技術の問題点を解消し、構成変更対象のリソースが複数存在する場合でも、構成変更の手順が複雑化しないストレージ制御装置、及び、方法を提供することを目的とする。   It is an object of the present invention to provide a storage control apparatus and method that solves the above-described problems of the prior art and that does not complicate the configuration change procedure even when there are a plurality of resources to be changed.

上記目的を達成するために、本発明のストレージ制御装置は、複数のリソースを有するストレージ装置を制御するストレージ制御装置において、前記複数のリソースのうちの2以上のリソースを含む集合に対して、該集合に属するリソースの構成変更の許可又は不許可を設定する構成変更制御手段を備えたことを特徴とする。   In order to achieve the above object, a storage control device according to the present invention, in a storage control device that controls a storage device having a plurality of resources, provides a set including two or more resources among the plurality of resources. Configuration change control means for setting permission or non-permission of configuration change of resources belonging to a set is provided.

本発明のストレージ制御装置では、ストレージ装置が有する複数のリソースのうちの2以上のリソースを集合として定義し、その集合に対して、リソースの構成変更の許可又は不許可を設定する。このため、互いに関連のあるリソースを集合として定義しておくことで、その集合に属する、関連性がある複数のリソースに対して、一括で構成変更の許可/不許可を設定できる。従って、構成変更の対象となるリソースが多数ある場合でも、管理者の作業手順が複雑化せず、誤操作の危険性を低減することができる。   In the storage control device of the present invention, two or more resources among a plurality of resources of the storage device are defined as a set, and permission or non-permission of resource configuration change is set for the set. For this reason, by defining resources that are related to each other as a set, it is possible to collectively set permission / non-permission of configuration change for a plurality of related resources that belong to the set. Therefore, even when there are a large number of resources subject to configuration change, the work procedure of the administrator is not complicated, and the risk of erroneous operation can be reduced.

本発明のストレージ制御装置では、前記構成変更制御手段は、前記リソースの集合と、該リソースの集合に対する構成変更の許可、又は、構成変更の不許可の属性とを対応付けて構成変更可否管理テーブルに記憶する構成を採用できる。例えば、新たに集合を定義したい場合には、構成変更可否管理テーブルに新たなエントリを追加すればよい。また、既存の集合に対して、構成変更の許可/不許可の属性を変更したい場合には、その集合に対応するエントリの構成変更の許可/不許可の属性を変更すればよい。   In the storage control device of the present invention, the configuration change control means associates the set of resources with an attribute of configuration change permission or configuration change disapproval for the set of resources in association with each other. The structure memorized in can be adopted. For example, if it is desired to define a new set, a new entry may be added to the configuration change enable / disable management table. If it is desired to change the configuration change permission / non-permission attribute for an existing set, the configuration change permission / non-permission attribute of the entry corresponding to the set may be changed.

本発明のストレージ制御装置では、前記構成変更制御手段は、構成変更対象のリソースを特定する情報を含む構成変更要求を受信すると、前記構成変更可否管理テーブルを参照して、前記構成変更対象のリソースに対する構成変更が許可されるか否かを判断し、許可されると判断すると、前記構成変更要求に従って構成変更を実施する構成を採用できる。この場合、構成変更が許可されないリソースを、誤って構成変更する事態を回避できる。   In the storage control apparatus of the present invention, when the configuration change control unit receives a configuration change request including information for specifying a configuration change target resource, the configuration change control resource refers to the configuration change enable / disable management table and refers to the configuration change target resource. It is possible to adopt a configuration in which the configuration change is performed according to the configuration change request. In this case, it is possible to avoid a situation in which the configuration of a resource that is not permitted to be changed is changed.

本発明のストレージ制御装置では、前記リソースが、前記ストレージ装置内に構成された論理記憶を含む構成を採用できる。また、前記リソースが、1以上の論理記憶を含む論理記憶グループを含む構成を採用できる。   In the storage control device of the present invention, a configuration in which the resource includes a logical storage configured in the storage device can be adopted. Further, it is possible to adopt a configuration in which the resource includes a logical storage group including one or more logical storages.

本発明のストレージ制御方法は、複数のリソースを有するストレージ装置内の所望のリソースの構成を変更するストレージ装置の制御方法であって、前記複数のリソースのうちの2以上のリソースを含む集合に対して、該集合に属するリソースの構成変更の許可又は不許可を設定し、前記設定した構成変更の許可又は不許可に基づいて、構成変更対象のリソースの構成変更が許可されるか否かを判断し、構成変更が許可されるときには、前記構成変更対象のリソースの構成変更を実施することを特徴とする。   The storage control method of the present invention is a storage device control method for changing the configuration of a desired resource in a storage device having a plurality of resources, and for a set including two or more resources of the plurality of resources. The configuration change permission or disapproval of the resources belonging to the set is set, and it is determined whether or not the configuration change of the configuration change target resource is permitted based on the set configuration change permission or disapproval. However, when the configuration change is permitted, the configuration change of the configuration change target resource is performed.

本発明のストレージ制御方法では、ストレージ装置が有する複数のリソースのうちの2以上のリソースを含む集合に対して、リソースの構成変更の許可又は不許可を設定し、構成変更の対象となるリソースが属する集合に対して構成変更が許可される場合には、そのリソースの構成変更を実施する。このように、構成変更の許可/不許可を、リソースの集合に対して設定することで、複数のリソースに対して、一括で構成変更の許可/不許可を設定でき、構成変更の対象となるリソースが多数ある場合でも、管理者の作業手順が複雑化せず、誤操作の危険性を低減することができる。   In the storage control method of the present invention, permission or non-permission of resource configuration change is set for a set including two or more resources of a plurality of resources of the storage device, and the resource that is the target of configuration change is If the configuration change is permitted for the set to which it belongs, the configuration of the resource is changed. In this way, by setting permission / denial of configuration change for a set of resources, it is possible to set permission / non-permission of configuration change for a plurality of resources at a time, and it is a target of configuration change. Even when there are many resources, the work procedure of the administrator is not complicated, and the risk of erroneous operation can be reduced.

本発明のストレージ制御方法では、前記構成変更が許可されるか否かの判断に先立って、前記構成変更対象のリソースを含む集合を、構成変更許可に設定する構成を採用できる。この場合、構成変更の対象とするリソースが属する集合に対して、構成変更の許可を設定し、他の集合については構成変更を許可しないことで、意図しないリソースの構成変更が誤って実施されることを防ぐことができる。   In the storage control method of the present invention, it is possible to adopt a configuration in which a set including the configuration change target resource is set to configuration change permission prior to determining whether the configuration change is permitted. In this case, unintentional resource configuration change is erroneously performed by setting the configuration change permission for the set to which the resource subject to the configuration change belongs, and disallowing the configuration change for other sets. Can be prevented.

本発明のストレージ制御方法では、前記構成変更の実施後に、前記構成変更対象のリソースを含む集合を、構成変更不許可に設定する構成を採用できる。この場合、構成変更の実施後に構成変更が許可されない状態とすることで、誤操作により構成変更が実施される事態を防止できる。   In the storage control method of the present invention, it is possible to employ a configuration in which a configuration including the configuration change target resource is set to a configuration change non-permission after the configuration change. In this case, it is possible to prevent a situation in which the configuration change is performed by an erroneous operation by setting the configuration change not permitted after the configuration change is performed.

本発明のストレージ制御装置及び方法では、ストレージ装置が有する複数のリソースのうちの2以上のリソースを含む集合に対して、リソースの構成変更の許可又は不許可を設定する。これにより、複数のリソースに対して、一括で構成変更の許可/不許可を設定でき、構成変更の対象となるリソースが多数ある場合でも、管理者の作業手順が複雑化しないため、誤操作の危険性を低減することができる。   In the storage control apparatus and method of the present invention, permission or non-permission of resource configuration change is set for a set including two or more resources among a plurality of resources of the storage apparatus. This allows configuration change permission / denial for multiple resources in a batch, and even if there are many resources that are subject to configuration change, the administrator's work procedure is not complicated, which may lead to risk of erroneous operations. Can be reduced.

以下、図面を参照し、本発明の実施の形態を詳細に説明する。図1は、本発明の一実施形態のストレージ制御装置を含むストレージ制御システムの構成を示している。ストレージ制御システム10は、ストレージ装置100と、ストレージ装置100に接続された業務用ホスト計算機200、201と、管理用ホスト計算機300とを備える。ストレージ装置100、業務用ホスト計算機200、201、及び、管理用ホスト計算機300は、ネットワーク400を介して相互に接続される。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 shows a configuration of a storage control system including a storage control apparatus according to an embodiment of the present invention. The storage control system 10 includes a storage device 100, business host computers 200 and 201 connected to the storage device 100, and a management host computer 300. The storage apparatus 100, the business host computers 200 and 201, and the management host computer 300 are connected to each other via the network 400.

ストレージ装置100は、複数の業務用論理記憶グループ130、131と、構成変更可否管理テーブル110と、構成変更制御手段120と、複数の論理記憶装置500−1〜500−nとを含む。論理記憶装置500−1〜500−nは、上位装置であるホスト計算機200、201、300から見た論理的な記憶装置であり、物理的な記憶装置上に構成されている。業務用論理記憶グループ130、131は、ストレージ装置100内で定義されている論理記憶装置500の集合であって、ホスト計算機との接続関係のマッピングを表す論理的な集合を示す。   The storage apparatus 100 includes a plurality of business logical storage groups 130 and 131, a configuration change availability management table 110, a configuration change control unit 120, and a plurality of logical storage devices 500-1 to 500-n. The logical storage devices 500-1 to 500-n are logical storage devices viewed from the host computers 200, 201, and 300, which are host devices, and are configured on physical storage devices. The business logical storage groups 130 and 131 are a set of logical storage devices 500 defined in the storage device 100, and indicate a logical set representing mapping of connection relations with the host computer.

業務用論理記憶グループ130、131は、ストレージ装置100内で、接続先のホスト計算機ごとに複数定義することが可能であり、ホスト計算機からのアクセス要求は、業務用論理記憶グループ単位で、アクセス制御が行われる。図1では、論理記憶装置500−1は、業務用論理記憶グループ130に対応付けられている。また、論理記憶装置500−3は、業務用論理記憶グループ131に対応付けられている。   A plurality of business logical storage groups 130 and 131 can be defined for each connected host computer in the storage apparatus 100, and access requests from the host computer are access controlled in units of business logical storage groups. Is done. In FIG. 1, the logical storage device 500-1 is associated with the business logical storage group 130. The logical storage device 500-3 is associated with the business logical storage group 131.

構成変更可否管理テーブル110は、ストレージ装置100内の複数の論理リソース(業務用論理記憶グループ、又は、論理記憶)を集合として定義し、その集合単位で、構成変更の可否を一括管理するためのテーブルである。図2は、構成変更可否管理テーブル110の一例を示している。構成変更可否管理テーブル110には、IDと、テーブルの主キーとなる集合名と、集合に対する構成変更可否状態と、集合に含まれるリソースの一覧とが対応付けて登録されている。同図に示す構成変更可否管理テーブル110の第1行目は、集合の名称が「データベースバックアップ1」であり、集合に含まれるリソースは、「業務用論理記憶グループ130」と「業務用論理記憶グループ131」との2つであり、その集合に対しては、構成変更操作が禁止されていることを表している。   The configuration change availability management table 110 defines a plurality of logical resources (business logical storage groups or logical storages) in the storage apparatus 100 as a set, and collectively manages whether the configuration change is possible in units of the set. It is a table. FIG. 2 shows an example of the configuration change availability management table 110. In the configuration change enable / disable management table 110, an ID, a set name as a primary key of the table, a configuration change enable / disable state for the set, and a list of resources included in the set are registered in association with each other. In the first row of the configuration change availability management table 110 shown in the figure, the set name is “database backup 1”, and the resources included in the set are “business logical storage group 130” and “business logical storage”. The group 131 ”indicates that the configuration change operation is prohibited for the set.

図1に戻り、業務用ホスト計算機200、201は、ストレージ装置100に対してアクセス要求を発行し、その要求に対する結果を受信する。管理用ホスト計算機300は、構成変更要求手段310を有する。構成変更要求手段310は、ストレージ装置100に対して、構成変更可否管理テーブル110の更新を要求する旨の構成変更可否管理テーブル更新要求を発行し、その要求に対する結果を受信する。また、リソースの構成変更を要求するリソース構成変更要求を発行し、その要求に対する結果を受信する。   Returning to FIG. 1, the business host computers 200 and 201 issue an access request to the storage apparatus 100 and receive a result for the request. The management host computer 300 includes a configuration change request unit 310. The configuration change request unit 310 issues a configuration change enable / disable management table update request for requesting the storage device 100 to update the configuration change enable / disable management table 110, and receives a result for the request. Also, a resource configuration change request for requesting a resource configuration change is issued, and a result for the request is received.

ストレージ装置100内の構成変更制御手段120は、管理用ホスト計算機300から、構成変更可否管理テーブル110の更新要求を受信すると、その要求に従って、構成変更可否管理テーブル110を更新する。また、管理用ホスト計算機300からリソース構成変更要求を受信すると、構成変更可否管理テーブル110を参照して、要求された構成変更を許可するか否かを判定する。   When the configuration change control means 120 in the storage apparatus 100 receives an update request for the configuration change availability management table 110 from the management host computer 300, it updates the configuration change availability management table 110 according to the request. When a resource configuration change request is received from the management host computer 300, it is determined whether or not the requested configuration change is permitted with reference to the configuration change enable / disable management table 110.

次に、ストレージ制御システム10の動作手順について説明する。ここでは、業務用ホスト計算機200が、業務用論理記憶グループ130の論理記憶装置500−1のデータを利用してデータベース業務を行い、別の業務用ホスト計算機201が、業務用論理記憶グループ131の論理記憶装置500−3のデータを利用してバックアップ業務を行うことを想定する。また、論理記憶装置500−1を複製元とし、論理記憶装置500−3を複製先として、ストレージのレプリケーション機能を利用するものとする。   Next, the operation procedure of the storage control system 10 will be described. Here, the business host computer 200 performs database business using the data of the logical storage device 500-1 in the business logical storage group 130, and another business host computer 201 stores data in the business logical storage group 131. Assume that a backup operation is performed using data in the logical storage device 500-3. In addition, it is assumed that the storage replication function is used with the logical storage device 500-1 as a replication source and the logical storage device 500-3 as a replication destination.

ストレージ制御システム10の動作は、管理用ホスト計算機300が、ストレージ装置100に対して、構成変更仮管理テーブル更新要求を発行したときの動作と、リソース構成変更要求を発行したときの動作との2つに分けられる。構成変更可否管理テーブル更新要求には、(1)新規エントリ作成と、(2)ロック/アンロック設定変更との2種類が存在する。新規エントリの作成は、新たに管理対象とする集合を定義する場合に使用する。ロック/アンロック設定変更は、定義済みの集合に対して、ロック/アンロックの構成変更可否状態を設定する場合に使用する。   The operation of the storage control system 10 includes two operations: an operation when the management host computer 300 issues a configuration change temporary management table update request to the storage apparatus 100 and an operation when a resource configuration change request is issued. Divided into two. There are two types of configuration change permission management table update requests: (1) new entry creation and (2) lock / unlock setting change. The creation of a new entry is used when a set to be newly managed is defined. The lock / unlock setting change is used to set a lock / unlock configuration change enable / disable state for a defined set.

図3は、構成変更可否管理テーブル110に新規エントリを作成する際の動作手順を示している。新規エントリの作成では、管理用ホスト計算機300は、ストレージ装置100に対して、新規エントリの作成を要求する旨の構成変更可否管理テーブル更新要求(エントリ追加要求)を発行する(ステップS31)。このエントリ追加要求には、新たに追加するエントリの名称である集合名と、構成変更可否情報(ロック又はアンロック)と、集合に含まれるリソースの一覧とを示す情報が含まれる。   FIG. 3 shows an operation procedure when a new entry is created in the configuration change enable / disable management table 110. In creating a new entry, the management host computer 300 issues a configuration change permission management table update request (entry addition request) requesting creation of a new entry to the storage apparatus 100 (step S31). This entry addition request includes information indicating a set name which is a name of a newly added entry, configuration change enable / disable information (locked or unlocked), and a list of resources included in the set.

ストレージ装置100内の構成変更制御手段120は、エントリ追加要求を受信すると、構成変更可否管理テーブル110を参照して、受信したエントリ追加要求に含まれる集合名と同じ集合名を持つエントリが既に登録されているか否かを調べる(ステップS32、S33)。同じ集合名のエントリが存在しない場合には、構成変更可否管理テーブル110に、要求に従って新たにエントリを追加し(ステップS34)、処理を終了する。同じ集合名のエントリが既に存在しているときには、管理用ホスト計算機300に、エラー通知を行うなどのエラー処理を行い(ステップS35)、処理を終了する。   When receiving the entry addition request, the configuration change control means 120 in the storage apparatus 100 refers to the configuration change enable / disable management table 110 and already registers an entry having the same set name as the set name included in the received entry addition request. It is checked whether or not it has been performed (steps S32 and S33). If no entry with the same set name exists, a new entry is added to the configuration change enable / disable management table 110 according to the request (step S34), and the process ends. If an entry with the same set name already exists, error processing such as notifying the management host computer 300 of an error is performed (step S35), and the processing is terminated.

例えば、ストレージ装置100が、集合名を「データベースバックアップ1」、構成変更可否状態を「ロック」、対象リソースを「業務用論理記憶グループ130」と「業務用論理記憶グループ131」の2つとするエントリ追加要求を受信したとする。この場合、構成変更可否管理テーブル110に、集合名「データベースバックアップ1」が既に登録されていなければ、ステップS34で、構成変更可否管理テーブル110にエントリが追加される(図2の1行目(ID「1」の行)。この例では、構成変更可否状態が「ロック」であるため、新規エントリが追加されることにより、「業務用論理記憶グループ130」及び「業務用論理記憶グループ131」の何れのリソースについても、一括で、ロック状態、つまり構成変更が禁止された状態となる。   For example, the storage apparatus 100 has an entry having a set name “database backup 1”, a configuration change enable / disable state “lock”, and target resources “business logical storage group 130” and “business logical storage group 131”. Assume that an add request is received. In this case, if the set name “database backup 1” is not already registered in the configuration change availability management table 110, an entry is added to the configuration change availability management table 110 in step S34 (first line in FIG. 2 ( In this example, since the configuration change enable / disable state is “locked”, a new entry is added, so that “business logical storage group 130” and “business logical storage group 131” are added. All of these resources are collectively in a locked state, that is, a state in which configuration change is prohibited.

図4は、構成変更可否管理テーブル110におけるロック/アンロックの設定変更を行う際のストレージ制御システム10の動作手順を示している。管理用ホスト計算機300は、ストレージ装置100に対して、構成変更可否管理テーブル110のロック/アンロックを変更する旨の構成変更可否管理テーブル更新要求(設定変更要求)を発行する(ステップS41)。この設定変更要求には、設定を変更したい集合の集合名と、更新したい構成変更可否状態の値(ロック又はアンロック)とが含まれる。   FIG. 4 shows an operation procedure of the storage control system 10 when changing the lock / unlock setting in the configuration change enable / disable management table 110. The management host computer 300 issues a configuration change availability management table update request (setting change request) for changing the lock / unlock of the configuration change availability management table 110 to the storage apparatus 100 (step S41). This setting change request includes the set name of the set whose setting is to be changed and the configuration change enable / disable state value to be updated (locked or unlocked).

構成変更制御手段120は、設定変更要求を受信すると、受信したエントリ追加要求に含まれる集合名を元に、構成変更可否管理テーブル110を検索する(ステップS42)。ステップS42の検索の結果、構成変更可否管理テーブル110に集合名が一致するエントリが存在するか否かを判断し(ステップS43)、存在するときには、そのエントリの構成変更可否状態の値を取得する(ステップS44)。構成変更制御手段120は、受信した設定変更要求に含まれる変更後の変更可否状態の値と、ステップS44で取得した構成変更可否状態の値とを比較し、両者が異なる値であるか否かを判断する(ステップS45)。   When receiving the setting change request, the configuration change control means 120 searches the configuration change enable / disable management table 110 based on the set name included in the received entry addition request (step S42). As a result of the search in step S42, it is determined whether or not there is an entry with the same set name in the configuration changeability management table 110 (step S43). If there is, the value of the configuration changeability status of that entry is acquired. (Step S44). The configuration change control means 120 compares the value of the change enable / disable state after change included in the received setting change request with the value of the configuration change enable / disable state acquired in step S44, and determines whether or not they are different values. Is determined (step S45).

構成変更制御手段120は、ステップS45で両者が異なると判断すると、構成変更可否管理テーブル110の構成変更可否状態を、設定変更要求に含まれる値で更新し(ステップS46)、処理を終了する。ステップS46の更新では、構成変更可否管理テーブル110の構成変更可否状態の値を、「ロック」から「アンロック」へ、或いは、「アンロック」から「ロック」へと変更する。ステップS43で、エントリが存在しないと判断した場合、及び、ステップS45で構成変更可否状態の値が同じであると判断した場合には、エラー通知を行うなどのエラー処理を行い(ステップS47)、処理を終了する。   If the configuration change control unit 120 determines that the two are different in step S45, the configuration change control unit 120 updates the configuration change enable / disable state of the configuration change enable / disable management table 110 with the value included in the setting change request (step S46), and ends the process. In the update in step S46, the value of the configuration change enable / disable state in the configuration change enable / disable management table 110 is changed from “locked” to “unlocked” or from “unlocked” to “locked”. If it is determined in step S43 that no entry exists, and if it is determined in step S45 that the configuration change enable / disable state value is the same, error processing such as error notification is performed (step S47), The process ends.

例えば、ストレージ装置100が、集合名「データベースバックアップ1」について、構成変更可否状態を「アンロック」とする構成変更可否状態の設定変更要求を受信したとする。この場合、構成変更可否管理テーブル110が図2に示す状態であれば、ステップS43では、「データベースバックアップ1」のエントリが存在すると判断される。また、図2では、「データベースバックアップ1」の構成変更可否状態の値は「ロック」であるため、ステップS45では、設定変更要求に含まれる構成変更可否状態の値は現在の値と異なると判断される。このため、ステップS46では、「データベースバックアップ1」の構成変更可否状態が「ロック」から「アンロック」へと更新され、構成変更可否管理テーブル110は、図5に示すようになる。これにより、「業務用論理記憶グループ130」及び「業務用論理記憶グループ131」は、一括で、アンロック状態、つまり構成変更が許可される状態となる。   For example, it is assumed that the storage apparatus 100 has received a setting change request for a configuration change enable / disable state with the configuration change enable / disable state “unlocked” for the set name “database backup 1”. In this case, if the configuration change availability management table 110 is in the state shown in FIG. 2, it is determined in step S43 that an entry “database backup 1” exists. In FIG. 2, since the value of the configuration change availability status of “database backup 1” is “locked”, it is determined in step S45 that the value of the configuration change availability status included in the setting change request is different from the current value. Is done. Therefore, in step S46, the configuration change availability status of “database backup 1” is updated from “locked” to “unlocked”, and the configuration change availability management table 110 becomes as shown in FIG. As a result, the “business logical storage group 130” and the “business logical storage group 131” are collectively in an unlocked state, that is, a configuration change is permitted.

図6は、リソース構成変更を行う際のストレージ制御システム10の動作手順を示している。ここでは、リソースとして、業務用論理記憶グループの構成を変更する場合を例に挙げて説明する。業務用論理記憶グループのリソース構成の変更には、例えば、同一業務用論理記憶グループに属する論理記憶装置の追加又は削除や、業務用論理記憶グループの名称の変更などがある。以下では、データベース容量の増加に伴い、業務用ホスト計算機に論理記憶装置を追加する場合を考える。その際、レプリケーションによるバックアップ処理も行っているため、バックアップ用のホスト計算機に対しても、同様に論理記憶装置を追加することになる。   FIG. 6 shows an operation procedure of the storage control system 10 when changing the resource configuration. Here, a case where the configuration of a business logical storage group is changed as a resource will be described as an example. Changes in the resource configuration of the business logical storage group include, for example, addition or deletion of logical storage devices belonging to the same business logical storage group, and change of the name of the business logical storage group. In the following, consider the case where a logical storage device is added to a business host computer as the database capacity increases. At that time, since a backup process is also performed by replication, a logical storage device is similarly added to the backup host computer.

管理用ホスト計算機300は、ストレージ装置100に対して、ストレージ装置100内のリソースの属性を変更する旨のリソース構成変更要求を発行する(ステップS61)。このリソース構成変更要求には、リソース変更の対象となるリソースを特定する情報と、構成変更の内容とが含まれる。例えば、業務用論理記憶グループ130に、論理記憶装置500−2を追加する場合には、リソース構成変更要求には、変更対象リソースである業務用論理記憶グループ130の名称と、追加される論理記憶装置500−2の名称とが含まれる。   The management host computer 300 issues a resource configuration change request for changing the attribute of the resource in the storage apparatus 100 to the storage apparatus 100 (step S61). This resource configuration change request includes information for identifying the resource that is the target of the resource change and the content of the configuration change. For example, when the logical storage device 500-2 is added to the business logical storage group 130, the name of the business logical storage group 130 that is the resource to be changed and the logical storage to be added are included in the resource configuration change request. And the name of the device 500-2.

構成変更制御手段120は、リソース構成変更要求を受信すると、構成変更可否管理テーブル110を参照して、テーブル中の対象リソースに、受信したリソース構成変更要求に含まれる変更対象のリソースが含まれるエントリを検索し(ステップS62)、該当するエントリが存在するか否かを判断する(ステップS63)。例えば、変更対象のリソースが、業務用論理記憶グループ130であれば、構成変更可否管理テーブル110(図2、図5)の対象リソースに、業務用論理記憶グループ130が存在するエントリを検索する。   When the configuration change control unit 120 receives the resource configuration change request, the configuration change control unit 120 refers to the configuration change enable / disable management table 110, and the target resource in the table includes the change target resource included in the received resource configuration change request. Is searched (step S62), and it is determined whether or not the corresponding entry exists (step S63). For example, if the resource to be changed is the business logical storage group 130, an entry in which the business logical storage group 130 exists in the target resource of the configuration change availability management table 110 (FIGS. 2 and 5) is searched.

構成変更制御手段120は、エントリが存在すると判断すると、そのエントリの構成変更可否状態を調べ(ステップS64)、アンロック状態であるか否かを判断する(ステップS65)。構成変更制御手段120は、ステップS65で、アンロック状態でない、つまり、構成変更が許可されない状態であると判断すると、要求発行元の管理用ホスト計算機300上の構成変更要求手段310に対して、エラー通知を行なう等のエラー処理を行って(ステップS68)、処理を終了する。ステップS65でアンロック状態と判断すると、構成変更可否管理テーブル110の全てのエントリを検索したか否かを判断する(ステップS66)。全てのエントリを検索していない場合には、ステップS62に戻り、次のエントリを検索する。検索された全てのエントリの構成変更可否状態がアンロック状態であれば、ステップS61で発行された要求に従って、構成変更を実施する(ステップS67)。   When the configuration change control means 120 determines that an entry exists, the configuration change control means 120 checks the configuration change enable / disable state of the entry (step S64), and determines whether or not the entry is unlocked (step S65). If the configuration change control unit 120 determines in step S65 that the configuration change control unit 120 is not in the unlocked state, that is, the configuration change is not permitted, the configuration change control unit 120 sends a request to the configuration change request unit 310 on the management host computer 300 that issued the request. Error processing such as error notification is performed (step S68), and the processing is terminated. If it is determined in step S65 that it is in the unlocked state, it is determined whether or not all entries in the configuration change enable / disable management table 110 have been searched (step S66). If not all entries have been searched, the process returns to step S62 to search for the next entry. If the configuration change enable / disable state of all the retrieved entries is the unlocked state, the configuration change is performed according to the request issued in step S61 (step S67).

リソース「業務用論理記憶グループ130」の構成変更に際しては、事前に、「業務用論理記憶グループ130」を対象リソースとして含む集合「データベースバックアップ1」の構成変更可否状態をアンロック状態に設定する(図5)。ステップS62では、対象リソースに「業務用論理記憶グループ130」を含む集合名「データベースバックアップ1」のエントリが検索される。図5では、「データベースバックアップ1」のエントリの構成変更可否の状態は「アンロック」であるため、ステップS65では、変更対象のリソースはアンロック状態であると判断される。ステップS66からステップS62へ戻って、構成変更可否管理テーブル110の次のエントリを検索するが、「保存用論理記憶リスト1」のエントリの対象リソースには、「業務用論理記憶グループ130」に属する論理記憶装置500−1が含まれないため、「業務用論理記憶グループ130」を対象リソースとして持つエントリは見つからない。このため、ステップS63からステップS67へと進んで、業務用論理記憶グループ130に、論理記憶装置500−2を追加登録する構成変更が実施される。   When the configuration of the resource “business logical storage group 130” is changed, the configuration change availability state of the set “database backup 1” including “business logical storage group 130” as a target resource is set to an unlocked state in advance ( FIG. 5). In step S62, an entry for the set name “database backup 1” including “business logical storage group 130” in the target resource is searched. In FIG. 5, since the configuration change permission status of the entry “database backup 1” is “unlocked”, it is determined in step S65 that the resource to be changed is unlocked. Returning from step S66 to step S62, the next entry in the configuration change permission / inhibition management table 110 is searched. The target resource of the entry in the “storage logical storage list 1” belongs to the “business logical storage group 130”. Since the logical storage device 500-1 is not included, an entry having “business logical storage group 130” as a target resource is not found. For this reason, the process proceeds from step S63 to step S67, and a configuration change for additionally registering the logical storage device 500-2 in the business logical storage group 130 is performed.

上記では、業務用論理記憶グループ130に新たに論理記憶装置500−2を追加する場合について説明したが、「データベースバックアップ1」をアンロック状態に設定することで、「データベースバックアップ1」の対象リソースに含まれる「業務用論理記憶グループ131」もアンロック状態となる。従って、上記と同様な手順により、構成変更が可能である。リソースの構成変更終了後、管理者は、管理用ホスト計算機300を用いて、図4に示す手順で、「データベースバックアップ1」の構成変更可否状態を「アンロック」から「ロック」に変更する。これにより、「データベースバックアップ1」の対象リソースである「業務用論理記憶グループ130」と「業務用論理記憶グループ131」とが、一括で、ロック状態となる。   In the above, the case where a new logical storage device 500-2 is added to the business logical storage group 130 has been described. However, by setting “database backup 1” to the unlocked state, the target resource of “database backup 1” The “business logical storage group 131” included in the table is also unlocked. Therefore, the configuration can be changed by the same procedure as described above. After completing the resource configuration change, the administrator uses the management host computer 300 to change the configuration change enable / disable state of “database backup 1” from “unlocked” to “locked” by the procedure shown in FIG. As a result, the “business logical storage group 130” and the “business logical storage group 131” that are the target resources of “database backup 1” are collectively locked.

従来技術では、リソースの構成変更に際しては、変更したいリソースのそれぞれをアンロック状態とし、構成変更を実施した後に、リソースのそれぞれをロック状態としていた。従来技術では、リソースのロック状態/アンロック状態の変更は、個々のリソースに対して行う必要があり、リソースの個数だけ繰り返し行う必要があった。本実施形態では、リソースのグループを定義しておき、グループ一括で、ロック状態/アンロック状態を変更できるため、対象リソースの数が多くなっても、ロック/アンロック操作は、それぞれグループに対して1回行うだけでよく、管理者の操作手順を簡略化できる。また、複数のリソースを集合として定義できるため、管理者の手順ミスにより、アンロックのし忘れや、アンロック後の再ロックし忘れの危険性を減らすことができる。   In the prior art, when changing the configuration of a resource, each resource to be changed is set to an unlocked state, and after the configuration change is performed, each resource is set to a locked state. In the prior art, it is necessary to change the locked / unlocked state of a resource for each resource, and it is necessary to repeat it for the number of resources. In this embodiment, a group of resources is defined, and the lock / unlock state can be changed in a group. Therefore, even if the number of target resources increases, lock / unlock operations are performed for each group. Can be performed only once, and the operation procedure of the administrator can be simplified. In addition, since a plurality of resources can be defined as a set, the risk of forgetting to unlock or forgetting to relock after unlocking due to an error in the procedure of the administrator can be reduced.

なお、図2、図5では、リソースの名称を用いて集合に含まれるリソースを特定しているが、これには限定されない。例えば、ストレージ装置100が保持する論理的なリソース番号など、リソースが一意に特定できる他の情報を用いてリソースを特定してもよい。   In FIGS. 2 and 5, the resource included in the set is specified using the name of the resource, but the present invention is not limited to this. For example, the resource may be specified using other information that can uniquely specify the resource, such as a logical resource number held by the storage apparatus 100.

以上、本発明をその好適な実施形態に基づいて説明したが、本発明のストレージ制御装置及び方法は、上記実施形態にのみ限定されるものではなく、上記実施形態の構成から種々の修正及び変更を施したものも、本発明の範囲に含まれる。   Although the present invention has been described based on the preferred embodiment, the storage control apparatus and method of the present invention are not limited to the above embodiment, and various modifications and changes can be made to the configuration of the above embodiment. Those subjected to are also included in the scope of the present invention.

本発明の一実施形態のストレージ制御装置を含むストレージ制御システムの構成を示すブロック図。1 is a block diagram showing the configuration of a storage control system including a storage control device according to an embodiment of the present invention. 構成変更可否管理テーブルの一例を示す図。The figure which shows an example of a structure change availability management table. 構成変更管理テーブルに新規エントリを作成する際の動作手順を示すフローチャート。The flowchart which shows the operation | movement procedure at the time of creating a new entry in a structure change management table. 構成変更可否管理テーブルにおけるロック/アンロックの設定変更を行う際のストレージ制御システムの動作手順を示すフローチャート。10 is a flowchart showing the operation procedure of the storage control system when changing the lock / unlock setting in the configuration change enable / disable management table. 許可/不許可の属性変更後の構成変更可否管理テーブルを示す図。The figure which shows the structure change possibility management table after the attribute change of permission / denial. リソース構成変更を行う際のストレージ制御システムの動作手順を示すフローチャート。The flowchart which shows the operation | movement procedure of the storage control system at the time of changing a resource structure.

符号の説明Explanation of symbols

10:ストレージ制御システム
100:ストレージ装置
110:構成変更可否管理テーブル
120:構成変更制御手段
130、131:業務用論理記憶グループ
200、201:業務用ホスト計算機
300:管理用ホスト計算機
400:ネットワーク
500:論理記憶装置 10: Storage control system 100: Storage device 110: Configuration change availability management table 120: Configuration change control means 130, 131: Business logical storage group 200, 201: Business host computer 300: Management host computer 400: Network 500: Logical storage

Claims (8)

複数のリソースを有するストレージ装置を制御するストレージ制御装置において、
前記複数のリソースのうちの2以上のリソースを含む集合に対して、該集合に属するリソースの構成変更の許可又は不許可を設定する構成変更制御手段を備えたことを特徴とするストレージ制御装置。 In a storage control device that controls a storage device having a plurality of resources,
A storage control apparatus comprising: a configuration change control unit configured to set permission or disapproval of a configuration change of a resource belonging to the set for a set including two or more resources of the plurality of resources. 前記構成変更制御手段は、前記リソースの集合と、該リソースの集合に対する構成変更の許可、又は、構成変更の不許可の属性とを対応付けて構成変更可否管理テーブルに記憶する、請求項1に記載のストレージ制御装置。   The configuration change control means stores the set of resources and a configuration change permission / non-permission attribute for the resource set in association with each other in the configuration change permission management table. The storage control device described. 前記構成変更制御手段は、構成変更対象のリソースを特定する情報を含む構成変更要求を受信すると、前記構成変更可否管理テーブルを参照して、前記構成変更対象のリソースに対する構成変更が許可されるか否かを判断し、許可されると判断すると、前記構成変更要求に従って構成変更を実施する、請求項2に記載のストレージ制御装置。   When the configuration change control unit receives a configuration change request including information for specifying a configuration change target resource, the configuration change control unit refers to the configuration change enable / disable management table and determines whether the configuration change for the configuration change target resource is permitted. The storage control device according to claim 2, wherein the storage control device performs configuration change according to the configuration change request when it is determined whether or not it is permitted. 前記リソースが、前記ストレージ装置内に構成された論理記憶を含む、請求項1〜3の何れか一に記載のストレージ制御装置。   The storage control device according to any one of claims 1 to 3, wherein the resource includes a logical storage configured in the storage device. 前記リソースが、1以上の論理記憶を含む論理記憶グループを含む、請求項4に記載のストレージ制御装置。   The storage control device according to claim 4, wherein the resource includes a logical storage group including one or more logical storages. 複数のリソースを有するストレージ装置内の所望のリソースの構成を変更するストレージ装置の制御方法であって、
前記複数のリソースのうちの2以上のリソースを含む集合に対して、該集合に属するリソースの構成変更の許可又は不許可を設定し、
前記設定した構成変更の許可又は不許可に基づいて、構成変更対象のリソースの構成変更が許可されるか否かを判断し、
構成変更が許可されるときには、前記構成変更対象のリソースの構成変更を実施することを特徴とするストレージ制御方法。 A storage apparatus control method for changing a configuration of a desired resource in a storage apparatus having a plurality of resources,
For a set including two or more resources of the plurality of resources, setting permission or disapproval of configuration change of resources belonging to the set,
Based on the set configuration permission or non-permission, it is determined whether or not the configuration change of the configuration change target resource is permitted,
A storage control method characterized by executing a configuration change of the resource to be changed when the configuration change is permitted. 前記構成変更が許可されるか否かの判断に先立って、前記構成変更対象のリソースを含む集合を、構成変更許可に設定する、請求項6に記載のストレージ制御方法。   The storage control method according to claim 6, wherein, prior to determining whether or not the configuration change is permitted, a set including the configuration change target resource is set to a configuration change permission. 前記構成変更の実施後に、前記構成変更対象のリソースを含む集合を、構成変更不許可に設定する、請求項6又は7に記載のストレージ制御方法。   The storage control method according to claim 6 or 7, wherein after the configuration change is performed, a set including the configuration change target resource is set to a configuration change non-permission.
JP2006096512A 2006-03-31 2006-03-31 Storage controller and method Withdrawn JP2007272510A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006096512A JP2007272510A (en) 2006-03-31 2006-03-31 Storage controller and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006096512A JP2007272510A (en) 2006-03-31 2006-03-31 Storage controller and method

Publications (1)

Publication Number Publication Date
JP2007272510A true JP2007272510A (en) 2007-10-18

Family

ID=38675257

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006096512A Withdrawn JP2007272510A (en) 2006-03-31 2006-03-31 Storage controller and method

Country Status (1)

Country Link
JP (1) JP2007272510A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011076130A (en) * 2009-09-29 2011-04-14 Hitachi Ltd Remote copy control method and system in storage cluster environment
JP2013535721A (en) * 2010-10-25 2013-09-12 株式会社日立製作所 Storage apparatus and management method thereof

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011076130A (en) * 2009-09-29 2011-04-14 Hitachi Ltd Remote copy control method and system in storage cluster environment
JP2013535721A (en) * 2010-10-25 2013-09-12 株式会社日立製作所 Storage apparatus and management method thereof

Similar Documents

Publication Publication Date Title
US8938781B1 (en) Systems and methods for managing user permissions
US5701458A (en) System and method for managing arbitrary subsets of access control lists in a computer network
US9355261B2 (en) Secure data management
US8959657B2 (en) Secure data management
JP4537022B2 (en) A data processing method, a storage area control method, and a data processing system that limit data arrangement.
US6917942B1 (en) System for dynamically evaluating locks in a distributed data storage system
US12063218B2 (en) Enforcing granular access control policy
JP2017518594A (en) Device policy manager
JPWO2010107057A1 (en) Access control list conversion system, method and program thereof
CN101763575A (en) License management apparatus, license management method, and computer readable medium
JP4580195B2 (en) Management method of computer system including fiber channel switch, management program, and computer system thereof
US9514290B2 (en) Authorization cache
CN102542069A (en) XML (Extensible Makeup Language) document access control method and system for XML database system
CN112231733A (en) MAC protection enhancement system of object proxy feature database
CN110659465A (en) RBAC-based personalized authority management method
JP2007272510A (en) Storage controller and method
US20060156020A1 (en) Method and apparatus for centralized security authorization mechanism
JP2005310125A (en) Method and system for displaying and managing security information
JP6091450B2 (en) Information processing apparatus, information processing method, and program
JP2008046860A (en) File management system and file management method
US11868494B1 (en) Synchronization of access management tags between databases
JP5690676B2 (en) Virtual machine layer management device
Burns et al. Scalable session locking for a distributed file system
US11625365B2 (en) Method for managing virtual file, apparatus for the same, computer program for the same, and recording medium storing computer program thereof
JP2015087944A (en) Roll-based access control method and system

Legal Events

Date Code Title Description
A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20091228

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20100223